Ziggy Ransomware
O Ziggy Ransomware é uma potente ameaça de malware. O Ziggy Ransomware opera como um ransomware típico sem grandes desvios. O Ziggy Ransomware tenta infectar os computadores dos usuários, após o que ele inicia uma rotina de criptografia que quase todos os arquivos armazenados com um algoritmo criptográfico indecifrável.
Os arquivos afetados pelo Ziggy Ransomware terão seus nomes modificados significativamente. A ameaça acrescenta ao nome do arquivo original uma designação de ID de vítima exclusiva, um endereço de e-mail que pertence aos hackers e, finalmente, '.ziggy' como uma nova extensão de arquivo. O e-mail usado nos nomes dos arquivos é 'lilmoon1@criptext.com' e serve como canal de comunicação principal. Quanto à nota de resgate com instruções, ao contrário da grande maioria das ameaças de ransomware, o Ziggy Ransomware o entrega em um arquivo executável e não em um arquivo de texto. Chamado de '##COMO DESCRIPTO##.Exe,' esse arquivo executável será criado em todas as pastas contendo dados criptografados.
Iniciar o arquivo exibirá a eternidade da nota de resgate. Embora nenhuma quantia específica seja mencionada, a nota afirma que o resgate exigido pelos hackers deve ser pago com Bitcoin. Para receber detalhes adicionais, os usuários afetados são instruídos a enviar uma mensagem para o endereço 'lilmoon1@criptext.com' mencionado anteriormente. Se eles não responderem em 12 horas, eles devem iniciar o contato através do endereço de e-mail secundário em 'lilmoon0@criptext.com'. Alguns arquivos (até cinco) que não excedam um total de 4 MB podem ser acoplados às mensagens para serem descriptografadas gratuitamente.
Nunca é uma boa ideia enviar qualquer quantia de dinheiro aos criadores de malware. Não há como saber se os hackers honrarão o fim do negócio. Sem mencionar que o fundo que eles receberem provavelmente será usado para financiar sua próxima operação ameaçadora.
O texto completo da nota do Ziggy Ransomware é:
'Todos os seus arquivos foram criptografados!
Tempo restante:
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail: lilmoon1@criptext.com
Escreva este ID no título da sua mensagem:
Caso não responda em 12 horas escreva para este e-mail: lilmoon0@criptext.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
# Não renomeie arquivos criptografados.
# Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
# A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
